[ PROMPT_NODE_24632 ]
dependency-updater
[ SKILL_DOCUMENTATION ]
# 依赖更新器
适用于任何语言的智能依赖管理,具有自动检测和安全更新功能。
---
## 快速开始
update my dependencies
该技能自动检测您的项目类型并处理其余工作。
---
## 触发器
| 触发器 | 示例 |
|---------|---------|
| 更新依赖项 | "update dependencies", "update deps" |
| 检查过时 | "check for outdated packages" |
| 修复依赖问题 | "fix my dependency problems" |
| 安全审计 | "audit dependencies for vulnerabilities" |
| 诊断依赖 | "diagnose dependency issues" |
---
## 支持的语言
| 语言 | 包文件 | 更新工具 | 审计工具 |
|----------|--------------|-------------|------------|
| **Node.js** | package.json | `taze` | `npm audit` |
| **Python** | requirements.txt, pyproject.toml | `pip-review` | `safety`, `pip-audit` |
| **Go** | go.mod | `go get -u` | `govulncheck` |
| **Rust** | Cargo.toml | `cargo update` | `cargo audit` |
| **Ruby** | Gemfile | `bundle update` | `bundle audit` |
| **Java** | pom.xml, build.gradle | `mvn versions:*` | `mvn dependency:*` |
| **.NET** | *.csproj | `dotnet outdated` | `dotnet list package --vulnerable` |
---
## 快速参考
| 更新类型 | 版本变更 | 操作 |
|-------------|----------------|--------|
| **固定 (Fixed)** | 无 `^` 或 `~` | 跳过(有意锁定的版本) |
| **补丁 (PATCH)** | `x.y.z` → `x.y.Z` | 自动应用 |
| **次要 (MINOR)** | `x.y.z` → `x.Y.0` | 自动应用 |
| **主要 (MAJOR)** | `x.y.z` → `X.0.0` | 单独提示用户 |
---
## 工作流
用户请求
│
▼
┌─────────────────────────────────────────────────────┐
│ 第 1 步:检测项目类型 │
│ • 扫描包文件 (package.json, go.mod...) │
│ • 识别包管理器 │
├─────────────────────────────────────────────────────┤
│ 第 2 步:检查先决条件 │
│ • 验证是否安装了所需的工具 │
│ • 如果缺失则建议安装 │
├─────────────────────────────────────────────────────┤
│ 第 3 步:扫描更新 │
│ • 运行特定于语言的过时检查 │
│ • 分类:MAJOR / MINOR / PATCH / Fixed │
├─────────────────────────────────────────────────────┤
│ 第 4 步:自动应用安全更新 │
│ • 自动应用 MINOR 和 PATCH │
│ • 报告更新内容 │
├───────────────────────────────────────────────────
粤公网安备44030002003366号